Keylogger: hvað það er, hvaða tilgangi, hvernig á að verja gegn henni. Keylogger

Keylogger - hvað er það? Hver er hættan sem þeir sitja? Er það mögulegt að taka kostur af the keylogger? Hvers konar felst?

almennar upplýsingar

Í heiminum í dag af upplýsingum er mjög bráð málið af öryggi. Meðal margs konar malware sér er þess virði forritið-keylogger. Hvað er það? Hvað eru hætturnar? Hvernig á að bregðast við þeim? Þeir sem þekkja ensku, sennilega flutt titil forritsins og ljóst að samtal fer fram á lyklaborðinu skógarhöggsmaður. Það er þýtt nafn sitt - keylogger. En í fyrrum Sovétríkjunum, opinbert nafn þeirra - keyloggers. Svo er það eiginleiki þeirra?

Þegar forritið fær á tölvunni þinni, byrjar hann að framkvæma verkefni sín í formi spyware aðgerðir án þekkingar, þátttöku og samþykki þess einstaklings. Það er þess virði að spyrja spurningu "keylogger - hvað er það?" Eins og það kemur í ljós, að margir ekki einu sinni ímyndað þér hvað svipað forrit. Og það fylgir dapur staðreynd að margir notendur vanmeta grunnskólabörn ógn þeirra. Og ekki að ástæðulausu. Eftir allt saman, megintilgangur þessara áætlana - það er að stela og senda skapara tenging sínar og lykilorð notandanöfn, veski, bankastarfsemi forrit.

Hvernig virka þau?

Við skulum líta á a fljótur dæmi. Segjum sem svo að maður hefur bankareikning, sem er hundrað þúsund rúblur - magn er nokkuð gott. Það kemur reglulega í pósthólfið notanda með notandanafn og lykilorð. Og í því skyni að koma þeim, verðum við að nota lyklaborðið. Keylogger skráir það sama og það sem hefur verið kynnt. Því sem árásarmaður að vita notendanafn og lykilorð, geta notað aðstöðu nema það eru fleiri áfangar öryggi eins staðfestingar gegnum síma. Keylogger virkar sem hríðskotabyssa, sem á einhverjum tímapunkti sameinast allar upplýsingar sem safnað. Sum þessara áætlana eru enn fær um að viðurkenna innsláttartungumálinu og með hvaða þáttur í vafranum maður hefur samskipti. Og það bætir getu til að búa skot.

Saga þróun

Það er þess virði að minnast á að við Keylogger fyrir Windows - ekki nýtt fyrirbæri. Fyrstu slíkar áætlanir voru MS-DOS jafningja. Þá var það venjulega lyklaborð trufla dýraþjálfari, fjárhæð sem sveiflast í kringum merki 1 KB. Og þar meginvirkni þeirra hefur ekki breyst. Þeir eru enn fyrst og fremst fram leynilegar upptöku mínútum, skrá upplýsingar sem safnað er og gefa það til skapara síns. Spurningin kunna að koma: "Ef þeir eru svo frumstæð, sem er hvers vegna margir antivirus forrit grípa ekki keyloggers?". Það er einfalt forrit. Engu að síður höndla sérhæfð forrit er erfitt. Sú staðreynd að Keylogger - það er ekki veira eða tróverji. Og til að finna það, þú þarft að setja upp sérstakar viðbætur og mát. Í samlagning, þessir illgjarn programs eins mikið á móti þeim vanmáttugar og undirskrift-undirstaða skönnun, talinn einn af the háþróaður lausnir í öryggismálum.

breiða

Hvernig gerðu þeir fá á tölvum notenda? There ert a tala af fjölgun leiðum. Það er líka Keylogger með tölvupósti send til allra sem er í símaskránni þinni, þeir geta verið dreift undir því yfirskini að önnur forrit eða fara sem viðbót við þá. Segjum sem svo að maður sækir sér unlicensed útgáfa af forritinu með alveg þriðja aðila á síðuna. Hann setur sig helstu forrit, og með það - og keylogger. Eða með tölvupósti geta komið frá kunnuglegum undarlegt skilaboð með viðhengi? Það er mögulegt að það virkaði keylogger senda póst. Opnun bréfum ekki bera ógn á flestum þjónustu, eins og það er bara fullt af texta. En viðaukum má fraught með hættu. Í að greina slíkt ástand, það er best að losna við hættuleg skrá. Eftir allt saman, fjarlægur keylogger er ekki hættulegt, og ekkert getur skaðað.

Fjölgun í tölvupósti

Sérstök áhersla er lögð á að það væri æskilegt að umskipti milli tölva. Stundum, það eru skýrslur sem virðast hafa verðmætar upplýsingar, eða eitthvað svoleiðis. Almennt útreikningur er gert úr þeirri staðreynd að forvitinn maður opnar tölvupóst, sækja skrána, þar er "upplýsingar" um "fyrirtæki bókhald", "reikningsnúmer, lykilorð og tenging aðgang" eða einfaldlega "nakinn myndir einhvers." Eða ef dreifing fer fram samkvæmt sumum fyrirtækjum, getur það jafnvel birst nafn og eftirnafn. Hafðu í huga að þú ættir alltaf að vera á varðbergi gagnvart hvaða skrá!

Búa til og nota

Eftir að hafa lesið fyrri upplýsinga Einhver gæti haldið, en ég myndi hafa haft ókeypis keylogger. Og jafnvel þeir munu fara að leita og sækja. Upphaflega, það er nauðsynlegt að minnast á þá staðreynd að þetta mál er varða við stöðu almennra hegningarlaga. Þar að auki, ættum við ekki að gleyma gamla orðatiltæki um að frjáls ostur er aðeins í mousetrap. Og ef þú fylgir þessu Slóð ætti ekki að vera hissa ef "frjáls Keylogger" mun þjóna aðeins eigandi eða almenn verður veira / tróverji. Eina meira eða minna viss um að leiðin til að fá slíka áætlun - skrifa það sjálfur. En aftur er þetta criminally refsiverð. Svo þú ættir að vega kosti og galla áður en lengra er haldið. En hvers vegna þá ætti að leitast við að? Hvað er hægt að niðurstaðan?

Standard Trap lyklaborð

Þetta er einfaldasta gerð, sem er byggt á sömu meginreglu vinnu. Kjarni áætlunarinnar liggur í þeirri staðreynd að þetta forrit er innbyggð í merkjasendingum ferlinu frá þegar ýtt er, og til að sýna persónu á skjánum. Í þessu skyni, sem almennt eru notaðar krókar. Stýrikerfið er nafn á kerfi, sem hefur það hlutverk að stöðva fjarskipti kerfi, sem er notað í sérstökum virka, sem er hluti af Win32API. Sem reglu, frá sem tæki oftast notaðir WH_KEYBOARD, aðeins minna - WH_JOURNALRECORD. Sérstaklega seinni liggur í þeirri staðreynd að það er ekki að krefjast sérstaks dynamic hlekkur bókasafn, svo illgjarn program er að dreifa hratt yfir netið. Hooky lesa allar upplýsingar sem er miðlað af inntak búnaðinum. Þessi aðferð er mjög árangursrík, en hefur nokkra ókosti. Svo verður þú að búa til aðskilda dynamic bókasafn. Og það verður birt í heimilisfang rúm ferli eða ekki er, leyfa til að sýna lyklaborð skógarhöggsmaður verður auðveldara. Sem er notað varnarmenn.

aðrar aðferðir

Upphaflega, það er nauðsynlegt að nefna slíka fáránlega frumstæða aðferðir eins reglubundið atkvæðagreiðslu lyklaborðinu stöðu. Í þessu tilviki, ferlið er hafið, þar sem er 10-20 sinnum á sekúndu athugar hvort ýtt / út ákveðnum takka. Allar breytingar eru skráð á sama tíma. Almennt búa einnig keylogger á grundvelli ökumanns. Þetta er nokkuð skilvirk aðferð sem hefur tvo útfærslur: þróun síu þess eða sérhæfðum hugbúnaði fyrir inntakstæki. Nýtt og rootkits. Þeir eru að veruleika á þann hátt að stöðva gögnin á samskipti milli tökkunum og aðferð stjórna. En það er talin vera áreiðanlegur vélbúnaður til að lesa upplýsingar. Ekki síst vegna þess að finna hugbúnað er mjög erfitt, nánast ómögulegt.

Og hvað um hreyfanlegur pallur?

Við höfum nú þegar rætt hugtakið "keylogger", það er, hvernig þær eru búnar til. En þegar miðað við umfang upplýsinga var fyrir einkatölvur. En jafnvel meira en PC, það eru margar mismunandi hreyfanlegur pallur. Og hvað er málið með þá? Hugleiddu hvernig Keylogger fyrir "Android". Almennt er reglan um rekstur er svipað því sem lýst er í greininni. En engin venjuleg lyklaborð. Þess vegna eru þeir að miða raunverulegur, sem birtist þegar notandi hyggst koma inn eitthvað. Þá ætti að slá inn upplýsingar - verður það strax fluttur til skapara program. Þar sem öryggi kerfi á hreyfanlegur pallur er fatlaður, keylogger fyrir Android hægt að ná árangri og til lengri tíma að vinna og dreifa. Svo þegar að hlaða niður app, þú verður að hugsa um réttindi sem þeir eru gefnir. Svo, ef þú lest bækurnar forritið biður um aðgang að internetinu, hljómborð, ýmsar stjórn þjónustu af the hreyfanlegur tæki, þetta er ástæða til að hugsa um, ekki hvort það er háð illgjarn. Hið sama gildir að fullu um þær umsóknir sem eru í opinberum verslunum - vegna þess að þeir eru ekki merkt af hendi og sjálfvirk, sem víkur ekki fullkomnun.